Kali Linux是基于Debian的Linux发行版,预装了许多渗透测试软件,让大家从各种繁琐的软件安装中解脱出来,专注于测试本身。
本文章介绍了如何安装目前最新的2020.1版本,以及安装好后补充安装的一些安全测试工具。
先附上几个kali相关的网站:
https://www.exploit-db.com/google-hacking-database
一、下载
https://www.kali.org/downloads/
根据自己情况选择,我是要安装在虚拟机里,用不上live,所以我选的是
二、虚拟机安装
我的安装环境是Vmware 15.5,因为安装过程中需要联网,请准备好网络。
1、创建虚拟机
这里仅列出重要步骤
2、开始安装
域名要是没有需求可以添空
代理可以不填
图形界面选择自己喜欢的,其他都勾选上,我选择默认的Xfce。
开始较长的下载安装
一般会因为网络超时出点小问题,但没有关系,再来一次或几次就行。
如果出现了上述告警就再来一次,否则跳过下面两步重复步骤。
选择和上次一样, 图形界面选择自己喜欢的,其他都勾选上,我选择默认的Xfce。
下载的过程我重复了10几次。
软件安装完成后,走到这步就差不多没问题了。
此致安装结束
三、安装后需要做的事
1、vmtools安装,装了后虚拟机速度快不少
2、开启root权限
有时候root操作比较省事
sudo passwd root
*****
su root
3、更新软件源
sudo vi /etc/apt/sources.list
末尾添加:
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
更新软件仓库并检查更新:sudo apt update
更新软件:sudo apt full-upgrade
4、安装中文输入法
sudo apt install ibus ibus-pinyin zenity
sudo im-config
选择default,设置完重启就可以使用中文了
使用 win+空格 切换输入法
5、安装ss-qt(图形界面版)
1)安装依赖库
sudo apt-get install libqrencode-dev libzbar-dev libappindicator-dev cmake qtbase5-dev
2)编译依赖 Botan-2.3(kali2020.1验证的可用版本)
安装需求上推荐版本>=2.3。尝试过使用最新版本,结果导致后续编译失败
进入解压目录执行:
./configure.py
make
sudo make install
sudo vi /etc/ld.so.conf
将下面这句追加到末尾
include /usr/local/lib
执行sudo ldconfig
3)编译libQt*
因敏感词汇链接被过滤,请自行在github上下载v2.1.0(kali2020.1验证的可用版本)
进入解压目录执行:
mkdir build
cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr
make -j4
sudo make install
4)编译ss-qt5-3.0.1
因敏感词汇链接被过滤,请自行在github上下载v3.0.1(kali2020.1验证的可用版本)
进入解压目录执行:
mkdir build
cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr
make -j4
sudo make install
5)运行ss客户端:ss-qt5
6、phpstudy(方便快速搭建漏洞测试环境)
1)wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
2)phpstudy里安装mysql8.0时遇到的问题
由于权限问题不能创建/tmp/mysql.sock,其实不影响,可以通过mysql -u root -p -h 127.0.0.1访问,这个问题可以忽略。
如果想改,首先修改phpstudy里mysql的socket配置,/tmp/myssql.sock改为/www/myssql.sock,这时可以通过mysql -u root -p -S /www/myssql.sock访问。
如果不想每次添加-S参数,需要修改kali的mysql-client的配置:/etc/mysql/debian.cnf。
3)网站默认根目录:/www/admin/localhost_80/wwwroot
7、其他根据需求安装,我安装了以下软件,做一下记录
1)dvwa ,漏洞测试站点,通过phpstudy搭建,用于学习漏洞挖掘
2)火狐浏览器设置中文,并安装以下插件,常用的的漏洞挖掘插件
Cookie Quick Manager
HackBar V2
Proxy SwitchyOmega
Tamper Data for FF Quantum
3)旧版火狐浏览器36.0.4,为了搭配Tamper Data插件
4)awvs12 ,漏洞扫描工具
5)charles,代理抓包工具